ZEON Ransomware
ZEON Ransomware grėsmę pirmą kartą atrado kibernetinio saugumo analitikas, paskelbęs dnwls0719 „Twitter“. Ši kenkėjiška programa yra parašyta Python ir skirta šifruoti failus pažeistuose kompiuteriuose. Tada užpuolikai prievartauja iš aukų pinigų, pažadėdami gavę apmokėjimą atsiųsti reikiamą iššifravimo įrankį ir raktą.
Vykdydamas įkyrius veiksmus, ZEON Ransomware pažymės kiekvieną užrakintą failą pakeisdamas jo pradinį pavadinimą. Tiksliau, grėsmė prie kiekvieno užšifruoto failo pavadinimo pridės „.zeon“ kaip naują failo plėtinį. Aukoms taip pat bus paliktas išpirkos raštelis su užpuolikų nurodymais. Šis išpirkos reikalaujantis pranešimas bus įmestas į įrenginį kaip tekstinis failas pavadinimu „re_ad_me.txt“.
„Ransom Note“ informacija
ZEON Ransomware paliktas išpirkos raštas atskleidžia, kad užpuolikai vykdo dvigubo turto prievartavimo operaciją. Iš tiesų, remiantis pastaba, dalis neskelbtinų duomenų buvo išfiltruota iš pažeistų įrenginių ir bus atskleista visuomenei tam skirtoje informacijos nutekėjimo svetainėje, jei nebus patenkinti įsilaužėlių reikalavimai. Tačiau norint gauti daugiau informacijos, aukoms nurodyta susisiekti su užpuolikais per svetainę, pasiekiamą per TOR naršyklę. Paveiktiems vartotojams taip pat pranešama, kad jie gali išbandyti užpuoliko galimybes atkurti užšifruotus duomenis išsiųsdami 2 failus, kurie tariamai būtų atrakinti nemokamai.
Visas ZEON Ransomware pastabos tekstas yra toks:
Šiuo metu visi jūsų failai yra užšifruoti ZEON paderme.
Kaip žinote (jei to nedarote – tiesiog „google it“), visų mūsų programinės įrangos užšifruotų duomenų negalima atkurti jokiu būdu, tiesiogiai nesusisiekus su mūsų komanda.
Jei bandysite naudoti kokią nors papildomą atkūrimo programinę įrangą – failai gali būti sugadinti, todėl jei norite pabandyti – išbandykite naudodami mažiausios vertės duomenis.Norėdami įsitikinti, kad TIKRAI GALIME atgauti jūsų duomenis – siūlome visiškai nemokamai iššifruoti 2 atsitiktinius failus.
Norėdami gauti daugiau instrukcijų, galite tiesiogiai susisiekti su mūsų komanda mūsų svetainėje:
TOR VERSIJA:
(Pirmiausia turėtumėte atsisiųsti ir įdiegti TOR naršyklę hxxps://torproject.org)hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/
TURI BŪTI ŽINOTI!
Tik tuo atveju, jei bandysite mus ignoruoti. Atsisiuntėme jūsų vidinių duomenų paketą ir esame pasirengę paskelbti jį naujienų svetainėje, jei neatsakysite. Taigi abiem pusėms bus geriau, jei susisieksite su mumis kuo greičiau. '
